L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Red Hat Single Sign-On

avis de vulnérabilité informatique CVE-2019-10199 CVE-2019-10201

Red Hat Single Sign-On : deux vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Red Hat Single Sign-On.
Produits concernés : Red Hat SSO.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 14/08/2019.
Références : CVE-2019-10199, CVE-2019-10201, RHSA-2019:2483-01, VIGILANCE-VUL-30039.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Red Hat Single Sign-On.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité informatique CVE-2019-12814

jackson-databind : lecture de fichier via Polymorphic Typing JSON Message

Synthèse de la vulnérabilité

Un attaquant local peut lire un fichier via Polymorphic Typing JSON Message de jackson-databind, afin d'obtenir des informations sensibles.
Produits concernés : Debian, Fedora, JBoss EAP par Red Hat, Red Hat SSO.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : document.
Date création : 24/06/2019.
Références : CVE-2019-12814, DLA-1831-1, FEDORA-2019-ae6a703b8f, FEDORA-2019-fb23eccc03, RHSA-2019:2935-01, RHSA-2019:2936-01, RHSA-2019:2937-01, RHSA-2019:2938-01, RHSA-2019:3044-01, RHSA-2019:3045-01, RHSA-2019:3046-01, RHSA-2019:3050-01, VIGILANCE-VUL-29605.

Description de la vulnérabilité

Un attaquant local peut lire un fichier via Polymorphic Typing JSON Message de jackson-databind, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité CVE-2019-10157

Keycloak : déni de service via NBF Node.js Adapter

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via NBF Node.js Adapter de Keycloak, afin de mener un déni de service.
Produits concernés : Red Hat SSO.
Gravité : 2/4.
Conséquences : déni de service du service, déni de service du client.
Provenance : client internet.
Date création : 12/06/2019.
Références : CVE-2019-10157, RHSA-2019:1456-01, VIGILANCE-VUL-29514.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via NBF Node.js Adapter de Keycloak, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité CVE-2019-3875

Keycloak : élévation de privilèges via CRL Signatures Validation

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via CRL Signatures Validation de Keycloak, afin d'élever ses privilèges.
Produits concernés : Red Hat SSO.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, lecture de données.
Provenance : client internet.
Date création : 12/06/2019.
Références : CVE-2019-3875, RHSA-2019:1456-01, VIGILANCE-VUL-29513.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via CRL Signatures Validation de Keycloak, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité CVE-2018-20677

Bootstrap : Cross Site Scripting via Affix Configuration Target

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting via Affix Configuration Target de Bootstrap, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : Red Hat SSO.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Date création : 12/06/2019.
Références : CVE-2018-20677, RHSA-2019:1456-01, VIGILANCE-VUL-29512.

Description de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting via Affix Configuration Target de Bootstrap, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité CVE-2018-20676

Bootstrap : Cross Site Scripting via data-viewport

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting via data-viewport de Bootstrap, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : Red Hat SSO.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Date création : 12/06/2019.
Références : CVE-2018-20676, RHSA-2019:1456-01, VIGILANCE-VUL-29511.

Description de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting via data-viewport de Bootstrap, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité CVE-2016-10735

Bootstrap : Cross Site Scripting via data-target

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting via data-target de Bootstrap, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : Red Hat SSO.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Date création : 12/06/2019.
Références : CVE-2016-10735, RHSA-2019:1456-01, VIGILANCE-VUL-29510.

Description de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting via data-target de Bootstrap, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité CVE-2019-3888

Undertow : obtention d'information via UndertowLogger.REQUEST_LOGGER.undertowRequestFailed

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via UndertowLogger.REQUEST_LOGGER.undertowRequestFailed de Undertow, afin d'obtenir des informations sensibles.
Produits concernés : JBoss EAP par Red Hat, Red Hat SSO.
Gravité : 1/4.
Conséquences : lecture de données.
Provenance : shell utilisateur.
Date création : 11/06/2019.
Références : CVE-2019-3888, RHSA-2019:1419-01, RHSA-2019:1420-01, RHSA-2019:1421-01, RHSA-2019:1424-01, RHSA-2019:1456-01, VIGILANCE-VUL-29492.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via UndertowLogger.REQUEST_LOGGER.undertowRequestFailed de Undertow, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité CVE-2019-3873

PicketLink : élévation de privilèges via xinclude Parameter URL Injection

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via xinclude Parameter URL Injection de PicketLink, afin d'élever ses privilèges.
Produits concernés : JBoss EAP par Red Hat, Red Hat SSO.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : client internet.
Date création : 11/06/2019.
Références : CVE-2019-3873, RHSA-2019:1419-01, RHSA-2019:1420-01, RHSA-2019:1421-01, RHSA-2019:1424-01, RHSA-2019:1456-01, VIGILANCE-VUL-29491.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via xinclude Parameter URL Injection de PicketLink, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité CVE-2019-3872

PicketLink : Cross Site Scripting via SAMLRequest RelayState Parameter

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting via SAMLRequest RelayState Parameter de PicketLink, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : JBoss EAP par Red Hat, Red Hat SSO.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Date création : 11/06/2019.
Références : CVE-2019-3872, RHSA-2019:1419-01, RHSA-2019:1420-01, RHSA-2019:1421-01, RHSA-2019:1424-01, RHSA-2019:1456-01, VIGILANCE-VUL-29490.

Description de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting via SAMLRequest RelayState Parameter de PicketLink, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Red Hat Single Sign-On :